Van gespreksgegevens tot sensoren, uw telefoon onthult meer over u dan u denkt
De Federal Trade Commission heeft een rechtszaak aangespannen tegen Kochava Inc. waarin de databroker wordt beschuldigd van het verkopen van geolocatiegegevens van honderden miljoenen mobiele apparaten.
De Federal Trade Commission heeft een rechtszaak aangespannen tegen databroker Kochava Inc. wegens het verkopen van geolocatiegegevens van honderden miljoenen mobiele apparaten die gebruikt kunnen worden om de bewegingen van personen van en naar gevoelige locaties te traceren. De gegevens van Kochava kunnen het bezoek van mensen aan reproductieve gezondheidsklinieken, gebedshuizen, opvanghuizen voor daklozen en huiselijk geweld en verslavingsklinieken onthullen. De FTC beweert dat Kochava door het verkopen van gegevens die mensen volgen, anderen in staat stelt om individuen te identificeren en hen blootstelt aan bedreigingen zoals stigmatisering, stalking, discriminatie, verlies van baan en zelfs fysiek geweld. De rechtszaak van de FTC heeft als doel Kochava’s verkoop van gevoelige geolocatiegegevens te stoppen en het bedrijf te verplichten de verzamelde gevoelige geolocatiegegevens te verwijderen.
“Waar consumenten gezondheidszorg zoeken, advies krijgen of hun geloof vieren is privé-informatie die niet verkocht mag worden aan de hoogste bieder,” zegt Samuel Levine, directeur van het Bureau of Consumer Protection van de FTC. “De FTC daagt Kochava voor de rechter om de privacy van mensen te beschermen en de verkoop van hun gevoelige geolocatiegegevens te stoppen.”
Het in Idaho gevestigde Kochava koopt enorme hoeveelheden locatie-informatie die afkomstig is van honderden miljoenen mobiele apparaten. De informatie wordt verpakt in op maat gemaakte datafeeds die unieke identificatienummers van mobiele apparaten matchen met tijdstempels van lengte- en breedtegraden. Volgens Kochava kunnen deze datafeeds worden gebruikt om klanten te helpen bij het adverteren en analyseren van het voetgangersverkeer in hun winkels en andere locaties. Mensen zijn zich er vaak niet van bewust dat hun locatiegegevens worden gekocht en gedeeld door Kochava en hebben geen controle over de verkoop of het gebruik ervan.
Volgens de klacht van de FTC brengt Kochava’s verkoop van geolocatiegegevens consumenten in groot gevaar. Met de gegevens van het bedrijf kunnen kopers mensen volgen op gevoelige locaties die informatie kunnen onthullen over hun persoonlijke gezondheidsbeslissingen, religieuze overtuigingen en stappen die ze ondernemen om zichzelf te beschermen tegen misbruikers. Het vrijgeven van deze gegevens kan hen blootstellen aan stigmatisering, discriminatie, fysiek geweld, emotioneel leed en andere schade.
De FTC beweert dat Kochava er niet in slaagt de gegevens afdoende te beschermen tegen openbaarmaking. Tot ten minste juni 2022 stond Kochava iedereen met weinig moeite toe om een grote steekproef van gevoelige gegevens te verkrijgen en deze zonder beperkingen te gebruiken. Het datamonster dat de FTC onderzocht, bevatte nauwkeurige, van tijdstempels voorziene locatiegegevens die waren verzameld van meer dan 61 miljoen unieke mobiele apparaten in de voorgaande week. Door gebruik te maken van Kochava’s publiek beschikbare datamonster, beschrijft de FTC klacht hoe het mogelijk is om mensen te identificeren en te volgen op gevoelige locaties zoals:
Reproductieve gezondheidsklinieken: De gegevens kunnen worden gebruikt om mensen te identificeren die een reproductieve gezondheidskliniek hebben bezocht en zo hun privé medische beslissingen blootleggen. Met behulp van de gegevenssteekproef is het mogelijk om een mobiel apparaat te volgen van een reproductieve gezondheidskliniek naar een eengezinswoning naar andere plaatsen die routinematig worden bezocht. De gegevens kunnen ook worden gebruikt om medische professionals te identificeren die diensten op het gebied van reproductieve gezondheid verlenen of daarbij assisteren.
Gebedshuizen: De gegevens kunnen worden gebruikt om consumenten te volgen naar gebedshuizen en zo de religieuze overtuigingen en praktijken van consumenten te onthullen. De steekproef identificeert mobiele apparaten die zich bevonden bij gebedshuizen van joodse, christelijke, islamitische en andere religieuze denominaties.
Daklozenopvang en opvang voor huiselijk geweld: De gegevens kunnen worden gebruikt om consumenten te volgen die een daklozenopvang, opvang voor huiselijk geweld of andere voorzieningen voor risicogroepen hebben bezocht. Deze informatie kan de locatie onthullen van mensen die ontsnappen aan huiselijk geweld of andere misdaden. Het datamonster identificeert een mobiel apparaat dat de nacht lijkt te hebben doorgebracht in een tijdelijk opvangcentrum dat als missie heeft onderdak te bieden aan risicovolle, zwangere jonge vrouwen of jonge moeders. Omdat de gegevens van Kochava het mogelijk maken voor klanten om mensen in de tijd te volgen, kunnen de gegevens bovendien worden gebruikt om hun vroegere omstandigheden, zoals dakloosheid, te identificeren.
Herstelcentra voor verslaving: De gegevens zouden gebruikt kunnen worden om consumenten te volgen die herstelcentra voor verslaafden hebben bezocht. De gegevens zouden kunnen laten zien hoe lang consumenten in het centrum verbleven en of een consument mogelijk een terugval krijgt en terugkeert naar een herstelcentrum.
Bron: https://www.ftc.gov/